จุดอ่อนที่สุดในสถาปัตยกรรมความปลอดภัยของผู้ผลิตคืออะไร หนึ่งในคำตอบที่พบบ่อยคือ 'คำตอบที่คุณไม่สามารถควบคุมได้' โดยการเข้าถึงของบุคคลที่สามเป็นตัวอย่างที่โดดเด่นที่สุด การโจมตีในห่วงโซ่อุปทานเป็นหนึ่งในความท้าทายที่ยากที่สุดที่ทีมรักษาความปลอดภัยต้องเผชิญ โดยเฉพาะอย่างยิ่งสำหรับบริษัทผู้ผลิตที่ต้องพึ่งพาระบบนิเวศของผู้รับเหมาภายนอกเป็นอย่างมาก การเข้าถึงเหล่านี้มีความสำคัญอย่างยิ่งต่อการดำเนินธุรกิจ แต่แทบจะอยู่นอกเหนือการควบคุมของสิ่งเหล่านี้โดยสิ้นเชิง ความปลอดภัยของข้อมูลประจำตัว ทีม
ในบล็อกนี้ เราจะวิเคราะห์ความท้าทายนี้โดยละเอียด และให้ความกระจ่างในจุดเดียวที่สามารถบังคับใช้ความปลอดภัยได้: การรับรอง และการเข้าถึง จากนั้นเราจะค้นพบวิธีการ Silverfortแพลตฟอร์ม Unified Identity Security ของสามารถใช้ประโยชน์จากการควบคุมต่างๆ เช่น สคท, MFA และไฟร์วอลล์การรับรองความถูกต้อง เพื่อลดความเสี่ยงในห่วงโซ่อุปทาน และรับรองว่าการเข้าถึงของบุคคลที่สามจะไม่กระทบต่อมาตรการรักษาความปลอดภัยขององค์กร
ห่วงโซ่อุปทาน 101: วิธีรักษาความปลอดภัยในสิ่งที่คุณไม่ได้เป็นเจ้าของ
ตรรกะเบื้องหลังการโจมตีห่วงโซ่อุปทานนั้นเรียบง่าย บางครั้งเป้าหมายที่แท้จริงก็แข็งแกร่งเกินไป แทนที่จะเสียเวลาและความพยายามในการโจมตีโดยตรง ฝ่ายตรงข้ามมุ่งเน้นไปที่บุคคลที่สามที่ได้รับความไว้วางใจจากองค์กรเป้าหมาย โดยปกติแล้ว บุคคลที่สามนี้จะมีความยืดหยุ่นต่อการโจมตีน้อยกว่าเป้าหมายหลัก ไม่เช่นนั้นจะไม่มีประโยชน์ที่จะตามล่ามันตั้งแต่แรก
ดังนั้น นี่คือปัญหาในรูปแบบที่กลั่นกรองที่สุด: ตามคำจำกัดความแล้ว จะมีบุคคลที่สามที่ประนีประนอมได้ง่ายกว่าบริษัทของคุณเองเสมอ ไม่ช้าก็เร็ว ผู้โจมตีจะค้นพบเส้นทางที่เป็นไปได้นี้สู่สภาพแวดล้อมของคุณ อย่างไรก็ตาม, มือของคุณถูกมัด – คุณไม่ได้พูดอะไรเกี่ยวกับมาตรการรักษาความปลอดภัยของบุคคลที่สามนี้ และคุณไม่สามารถบังคับใช้การควบคุมและแนวปฏิบัติด้านความปลอดภัยภายในของคุณในสภาพแวดล้อมที่ไม่ใช่ของคุณ
การโจมตีในห่วงโซ่อุปทานเป็นจุดที่เหมาะสมที่สุดสำหรับภัยคุกคามด้านข้อมูลประจำตัว
การโจมตีในห่วงโซ่อุปทานมีหลากหลายรูปแบบ แต่เราจะเน้นไปที่รูปแบบที่เกี่ยวข้องกับการขโมยข้อมูลระบุตัวตนของผู้รับเหมาหรือผู้จำหน่ายที่เป็นบุคคลที่สามที่เชื่อถือได้ ตามที่อธิบายไว้ก่อนหน้านี้ ฝ่ายตรงข้ามจะโจมตีข้อมูลประจำตัวของบุคคลที่สามได้ง่ายกว่าการโจมตีสภาพแวดล้อมของคุณโดยตรง และการประนีประนอมนี้ให้ผลตอบแทนมหาศาล เนื่องจากทำให้ฝ่ายตรงข้ามสามารถเข้าถึงแบบเต็มได้โดยไม่จำเป็นต้องเกี่ยวข้องกับโค้ดที่เป็นอันตราย อีเมลที่มีอาวุธ หรือฟิชชิ่ง
ผู้ผลิตระวัง: คุณมีความเสี่ยงสูงต่อการถูกโจมตีจากห่วงโซ่อุปทาน
บริษัทผู้ผลิตตกเป็นเป้าหมายของการโจมตีห่วงโซ่อุปทาน ลักษณะธุรกิจของพวกเขาเกี่ยวข้องกับห่วงโซ่อุปทานที่กว้างขวาง ตั้งแต่วัตถุดิบขาเข้าไปจนถึงสินค้าที่ผลิตขาออก โดยมีผู้จำหน่ายซอฟต์แวร์จำนวนมากที่ให้การสนับสนุนอย่างต่อเนื่องในด้านการผลิตในร้านค้า โลจิสติกส์ การเงิน และการดำเนินธุรกิจ
สิ่งนี้ยิ่งทำให้ปัญหาซับซ้อนยิ่งขึ้น เนื่องจากยิ่งมีหน่วยงานบุคคลที่สามมากเท่าไร ผู้โจมตีก็จะยิ่งมีโอกาสพบหน่วยงานที่ถูกบุกรุกได้ง่ายมากขึ้นเท่านั้น อาจเป็นใครก็ได้ ไม่ว่าจะเป็นซัพพลายเออร์วัตถุดิบรายย่อย ผู้จำหน่ายซอฟต์แวร์คลังสินค้า หรือผู้ค้าปลีกที่ซื้อผลิตภัณฑ์ที่ผลิต
การโจมตีข้อมูลประจำตัวของห่วงโซ่อุปทานโดยทั่วไปจะเป็นอย่างไร
มาดูขั้นตอนการโจมตีห่วงโซ่อุปทานให้ละเอียดยิ่งขึ้น
ส่วนที่ #1: ระบุและประนีประนอมสมาชิกในห่วงโซ่อุปทานที่มีช่องโหว่
ฝ่ายตรงข้ามสามารถดำเนินการลาดตระเวนที่จำเป็นได้อย่างง่ายดายเพื่อให้ได้ภาพที่ชัดเจนของระบบนิเวศห่วงโซ่อุปทานของเป้าหมาย เมื่อการทำแผนที่เสร็จสิ้น เป้าหมายที่เป็นไปได้หลายรายการจะถูกหยิบขึ้นมาโดยพิจารณาจากความยืดหยุ่นโดยประมาณในการประนีประนอมและสิทธิพิเศษในการเข้าถึง การเข้าถึงสมาชิกในห่วงโซ่อุปทานเหล่านี้เบื้องต้นมักจะใช้วิศวกรรมสังคมมาตรฐาน/อีเมลที่ติดอาวุธ/โฟลว์การเรียกใช้โค้ดระยะไกล ช่วยให้ผู้โจมตีสามารถรับชื่อผู้ใช้และรหัสผ่านสำหรับการเข้าถึงผู้ผลิตเป้าหมายจากระยะไกลได้อย่างง่ายดาย
ส่วนที่ #2: ใช้ประโยชน์จากข้อมูลระบุตัวตนของบุคคลที่สามที่ถูกบุกรุกสำหรับการเข้าถึงที่เป็นอันตราย
เมื่อได้รับข้อมูลประจำตัวแล้ว ผู้โจมตีสามารถเชื่อมต่อกับสภาพแวดล้อมของผู้ผลิตได้เช่นเดียวกับสมาชิกในห่วงโซ่อุปทานที่ถูกต้องตามกฎหมาย สิ่งสำคัญคือต้องทราบว่าการเข้าถึงที่เป็นอันตรายนี้ไม่เกี่ยวข้องกับมัลแวร์หรือการติดตั้งแบ็คดอร์ มันเพียงแต่ใช้เส้นทางการเข้าถึงที่ถูกกฎหมายในทางที่ผิด ทำให้การควบคุมความปลอดภัยที่มีอยู่เป็นเรื่องยากมากที่จะตรวจพบว่ามีบางอย่างผิดปกติ
ส่วนที่ #3: ดำเนินการตามวัตถุประสงค์ของการโจมตี
หลังจากทำการเข้าถึงแล้ว ฝ่ายตรงข้ามจะติดตามผลโดยดำเนินการตามวัตถุประสงค์เริ่มแรก เช่น แรนซัมแวร์ การโจรกรรมข้อมูล ฯลฯ ในกรณีส่วนใหญ่พวกเขาจะดำเนินการเพิ่มเติม การเคลื่อนไหวด้านข้าง ภายในสภาพแวดล้อมของผู้ผลิต
การป้องกัน 101: วางการป้องกันของคุณในจุดแรกที่คุณสามารถควบคุมได้
สาเหตุหลักที่ทำให้เกิดความเสี่ยงในห่วงโซ่อุปทานก็คือ คุณไม่สามารถควบคุมระดับความยืดหยุ่นของสภาพแวดล้อมของผู้รับเหมาภายนอกของคุณได้เป็นศูนย์ สมมติฐานเชิงปฏิบัติและสมจริงควรเป็นว่าสิ่งนี้ไม่สามารถเปลี่ยนแปลงได้ โดยปกติแล้วคุณควรกำหนดมาตรการป้องกันที่แนวป้องกันแรกที่คุณควบคุม: ขั้นตอนการตรวจสอบสิทธิ์ นี่คือสถานที่แรกที่บุคคลที่สาม (หรือผู้โจมตีที่บุกรุกระบบ) โต้ตอบกับสภาพแวดล้อมของคุณ และนี่คือที่ที่คุณต้องการการควบคุมความปลอดภัยที่สามารถตรวจจับและบล็อกการเข้าถึงที่เป็นอันตรายด้วย ข้อมูลประจำตัวที่ถูกบุกรุก.
Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวแบบรวม: การป้องกันเชิงลึกจากการโจมตีในห่วงโซ่อุปทาน
Silverfort มอบแพลตฟอร์ม Unified Identity Security แพลตฟอร์มแรกที่สร้างขึ้นโดยเฉพาะเพื่อตรวจจับและป้องกันการเข้าถึงทรัพยากรใดๆ ก็ตามจากภายในองค์กรและในระบบคลาวด์โดยผู้ใช้ข้อมูลประจำตัวที่ถูกบุกรุก Silverfortแพลตฟอร์มของบูรณาการกับ โครงสร้างพื้นฐานด้านข้อมูลประจำตัว มีอยู่แล้ว โดยนำเสนอการมองเห็นแบบเรียลไทม์ การวิเคราะห์ความเสี่ยง และการบังคับใช้ที่แข็งขันสำหรับการตรวจสอบสิทธิ์และความพยายามในการเข้าถึงทุกครั้ง เทคโนโลยีนี้เติมพลังให้กับโมดูลรักษาความปลอดภัยข้อมูลระบุตัวตนหลายโมดูลที่ทำงานร่วมกันเพื่อลดความเสี่ยงในการเข้าถึงที่เป็นอันตรายในห่วงโซ่อุปทาน:
การรับรองความถูกต้องแบบหลายปัจจัย: บังคับใช้ MFA กับการเข้าถึงของบุคคลที่สามโดยไม่ต้องใช้ตัวแทนหรือพรอกซี
ด้วยระบบเส้นทาง Silverfortคุณสามารถสมัครได้อย่างง่ายดาย MFA ได้ทุกที่ การปกป้องระบบนิเวศห่วงโซ่อุปทานทั้งหมดของคุณ ซึ่งช่วยลดโอกาสการเข้าถึงที่เป็นอันตรายด้วยข้อมูลประจำตัวที่ถูกบุกรุกได้อย่างมาก การป้องกันนี้ใช้กับการเข้าถึงสภาพแวดล้อมของผู้ผลิตครั้งแรก รวมถึงการเข้าถึงทรัพยากรใดๆ ที่ตามมาภายในสภาพแวดล้อมนั้น
ไฟร์วอลล์การรับรองความถูกต้อง: ลดพื้นผิวการโจมตีของห่วงโซ่อุปทานด้วยนโยบายการเข้าถึงสิทธิ์ขั้นต่ำ
Silverfortไฟร์วอลล์การรับรองความถูกต้องของช่วยให้ทีมรักษาความปลอดภัยข้อมูลประจำตัวสามารถแบ่งสภาพแวดล้อมของตนตามข้อมูลประจำตัวของผู้ใช้ได้อย่างง่ายดาย ในการดำเนินการดังกล่าว ผู้รับจ้างที่เป็นบุคคลที่สามจะสามารถเข้าถึงทรัพยากรที่ต้องการได้ ในขณะที่ไม่สามารถเข้าถึงทรัพยากรอื่นใดได้ ชั้นการรักษาความปลอดภัยเพิ่มเติมนี้ช่วยลดรัศมีการระเบิดที่อาจเกิดขึ้นจากการเข้าถึงที่เป็นอันตรายได้สำเร็จอย่างมาก นอกจากนี้ หากตรวจพบการละเมิด ทีมงานระบุตัวตนก็สามารถนำไปใช้ได้u ขั้นตอนแบบแบ่งแก้วโดยการบล็อกการเข้าถึงทรัพยากรทั้งหมดด้วยการคลิกเพียงครั้งเดียว
Identity Threat Detection and Response (ITDR): การป้องกันเชิงลึกจากสถานการณ์การเข้าถึงที่เป็นอันตราย
Silverfortกลไกความเสี่ยงของจะวิเคราะห์ทุกการตรวจสอบและความพยายามในการเข้าถึงอย่างต่อเนื่องเพื่อตรวจจับข้อบ่งชี้ในการเข้าถึงข้อมูลประจำตัว การเพิ่มระดับสิทธิ์ หรือการเคลื่อนไหวด้านข้าง กลไกความเสี่ยงสามารถระบุเทคนิคที่เป็นอันตรายได้มากมาย เช่น Pass-the-Hash เคอร์เบอโรสติ้ง และอื่นๆ รวมถึงความผิดปกติในการเข้าถึงที่บ่งบอกถึงการประนีประนอม สิ่งนี้ทำหน้าที่เป็นชั้นการป้องกันเพิ่มเติม ดังนั้นแม้ว่าผู้โจมตีจะจัดการเพื่อเข้าถึงสภาพแวดล้อมเป้าหมายได้ Silverfort สคท จะเผยให้เห็นถึงการมีอยู่ของมัน
Silverfort ITDR เป็นมากกว่าการตรวจจับและการแจ้งเตือน และสามารถทริกเกอร์ทั้ง MFA หรือไฟร์วอลล์การรับรองความถูกต้องเพื่อบล็อกการเข้าถึงที่เป็นอันตรายในเชิงรุก
คุณเป็นผู้ผลิตหรือไม่? การได้เปรียบจากการโจมตีในห่วงโซ่อุปทานอยู่ไม่ไกลเกินเอื้อม
การรักษาความปลอดภัยข้อมูลประจำตัวเป็นเรื่องเร่งด่วนกว่าที่เคย ข้อมูลประจำตัวที่ถูกบุกรุกถือเป็นเวกเตอร์การโจมตีชั้นนำในปัจจุบัน และมีบทบาทสำคัญในการโจมตีห่วงโซ่อุปทาน กลับมาควบคุมสภาพแวดล้อมของคุณอีกครั้งด้วยการวางเลเยอร์การรักษาความปลอดภัยของข้อมูลระบุตัวตนที่จำเป็นตั้งแต่วันนี้
ต้องการเรียนรู้เพิ่มเติมหรือ ติดต่อผู้เชี่ยวชาญของเรา เพื่อกำหนดเวลาการโทร
